勒索病毒
文章平均质量分 60
云盒子
这个作者很懒,什么都没留下…
展开
-
深信服发布《2022勒索软件态势分析报告》,细说防御之术
2022勒索软件那些不得不说的事原创 2023-02-02 18:03:53 · 215 阅读 · 0 评论 -
全年3583万次攻击,数据上云要如何预防勒索病毒攻击?
深信服云端监测,2022年全网遭受勒索攻击高达3583万次,与去年相比增加了1300+万次,企业上云上云要如何预防网络攻击?原创 2023-02-01 17:47:16 · 128 阅读 · 0 评论 -
4.4亿赎金,6800GB数据窃取,勒索病毒攻击到底怎么防?
在产业数字化快速发展的当下,数据已然成为各行业的最具价值的资产,数据一旦被攻击者掌控,则存在被复制多次或无法恢复的数据安全问题,我们要时刻做好数据安全防护。原创 2022-10-17 17:58:20 · 3902 阅读 · 0 评论 -
小心,勒索病毒这3种高频传播途径,快来看看你中招了没
勒索病毒攻击已经是老生常谈了,凭借高产出、攻击性强、迭代快,让人防不胜防。勒索病毒主要通过漏洞、邮件、广告三种途径传播,其中通过漏洞发起的攻击占比达87.7%。针对一般的勒索病毒应急处理方法,如下:断网处理,防止勒索病毒内网传播感染,造成更大的损失; 查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本; 确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密; 进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞; 做好相应的安全防护工作,以防再次感染。原创 2022-05-05 11:52:38 · 931 阅读 · 0 评论 -
继英伟达后,三星也遭勒索攻击,190GB数据和源代码遭泄密
3 月 6 日消息,被黑客Lapsus$ 团队攻击事件迎来了新的进展。据显示统计,在这次网络攻击中,Lapsus$ 从英伟达获取到的数据超过 了1TB ,包括原理图、驱动程序和固件细节。还有 71355 名员工的电子邮件地址和 NTLM 密码等敏感工作数据和个人数据被黑客社区获取,这些受害者数据中也包含了前员工。离职了你都不放过?英伟达也试图反击,但 Lapsus$ 已经将黑客的数据进行了加密和备份。同志们,看到了吧!这就是数据加密和备份的好处?英伟达和三星俩难兄难弟可能怕.原创 2022-03-10 10:11:07 · 4885 阅读 · 0 评论 -
如何预防勒索病毒攻击,可以从“加密”和“窃密”入手
疫情的助推下,互联网+医疗”的迅猛,网络攻击事件也在同步增长中,网络病毒千千万,勒索病毒占一半。 2018年全国三甲医院中就有247家医院检测出勒索病毒; 2019年超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序; 同年,某省的几十家互联互通的医院感染了 GlobeImposter3.0 变种勒索病毒; 2021年,东莞某三甲医院遭到勒索病毒攻击,全院系统瘫痪。 美国在2021年就有超68家医疗服务提供商收到勒索勒索病毒攻击,1203个医疗保健点受影响,原创 2022-01-27 10:05:18 · 4490 阅读 · 0 评论 -
春节安全防护,预防电脑被勒索病毒攻击
临近春节,开心之余也要时刻注意病毒攻击,不仅要防护新冠,更要注意自己的电脑中勒索病毒。去年就有这种情况,春节返岗后,不少企业都发现公司服务器中了勒索病毒,开局不利!以前,勒索病毒团队都喜欢干一票大的,然后金盆洗手,目标都是一些大公司。而现在行情不好,小鱼小虾也是肉,直接采用无差别攻击,个人和中小型公司被勒索病毒攻击事件节节攀升。恢复方式1、如果电脑没有重要文件,或者已提前备份数据。直接格式化电脑,再重装系统,一定要使用查杀软件清理残留。2、有重要文件被加密到各大安全厂商发..原创 2022-01-19 09:47:05 · 699 阅读 · 0 评论 -
勒索病毒联合打击来了,12人被拘留、扣押52000美元。
勒索病毒团队神龙见首不见尾,在犯下攻击、勒索的恶行后,会面临什么样的后果?在2019年就已经出现这样的案例了。2019年以来,已有12人被拘留,他们组织和策划大型的勒索软件攻击,袭击71个国家和地区,超过1800多名受害者。法国、德国、荷兰、挪威、瑞士、乌克兰、英国和美国的当局,以及欧洲刑警组织和欧洲司法组织,组建了一个打击犯罪威胁多学科平台,联合抵御不断增长的勒索危机。最新消息,乌克兰和瑞士在10月26日抓获了一个团伙,扣押了52000美金、5辆豪车、一些电子设备,并进行检查寻求新的线索。原创 2021-11-02 15:55:17 · 169 阅读 · 0 评论 -
Lockbit2.0勒索病毒传入我国,已经有企业中招受害!
勒索病毒这么猖獗,普通人怎么防范?2张王牌一站式解决!原创 2021-08-26 10:09:08 · 652 阅读 · 0 评论 -
勒索病毒终极方案:不怕被加密,无惧被公开
勒索病毒和企业的关系可谓相恨相杀,互相成长。起初,勒索病毒团伙通过加密文件要求受害者支付赎金解密数据,但勒索病毒仅活跃了几年,这个老套路就被企业定期备份重要数据的方式给破解了。当解密赚钱的道路越走越难,勒索病毒团伙又以公开或贩卖数据作为威胁,甚至对具有攻击价值、却又很难从外部突破的企业发展“内线”,访问攻击目标的内部网络。最近非常活跃的勒索病毒软件LockBit2.0就是非常典型的例子。被LockBit2.0加密文件及勒索信上周,勒索病毒软件LockBit2.0攻击了全球IT咨询巨头原创 2021-08-17 11:20:06 · 801 阅读 · 0 评论 -
被勒索病毒攻击后,有没有必要做溯源分析?
勒索病毒又火了,黑客凭借对kaseya勒索软件攻击,造成1000家公司受害,这些公司遍布在美国、英国、加拿大、南非等最少17个公家,其中瑞典最大的连锁超市COOP超过800家实体店在这次攻击事件中关门。7月3日,美国总统拜登要求情报机构全面调查攻击事件。近半年以来,勒索软件团队甚是“猖獗”,勒索事件频发,勒索金额屡创新高,攻击也愈发具备针对性。从勒索病毒感染行业来看,数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,依次占比为37%、18%、14%,总计占比高达69%。经过几年原创 2021-07-05 15:07:20 · 1511 阅读 · 0 评论 -
中小企业被勒索病毒攻击现状:攻击目标占比50-70%,增长300%!
勒索病毒攻击与日俱增,我们看到许多大型公司频繁被攻击的消息,但其实中小型企业被勒索攻击的现状也非常严峻。据美国国土安全部消息,美国勒索软件攻击中约有50%-70%是针对中小企业,攻击数增加了300%,2020年共造成3.5亿美元的损失。为此,美国国土安全部还成立了勒索软件和数字勒索工作组,提供相关抵御工具和教育程序。从腾讯安全威胁情报中心和南都传媒联合发布的数据中发现,2021年前4个月攻击态势相较于2020年并没有削弱。相比于大企业,中小企业中自身带有IT部门的公司本身就不多,且安原创 2021-05-24 18:06:19 · 352 阅读 · 0 评论 -
Accellion FTA被攻击,巨头壳牌、旗行银行等30个客户数据泄露!
勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭原创 2021-03-30 17:08:58 · 422 阅读 · 0 评论 -
Microsoft漏洞被利用,6万家企业受影响,宏碁遭3.25亿元勒索!
计算机巨头宏碁遭到REvil勒索软件攻击,索要5000万美元赎金,折合人民币3.25亿元。赎金额不仅吓到宏碁的代表,吃瓜群众也很震惊,这可真是“狮子大开口”!宏碁对于这次攻击没有明确表态,仅透露已跟相关执法机构和数据机构进行了异常情况的汇报。但勒索软件团队在相关泄露网站上发布了涉嫌盗取文件的图片,其中包括了财务电子表格、银行结余和银行往来邮件等敏感数据,实锤“宏碁确实被攻击了”!随后攻击宏碁的REvil勒索软件样本被发现,以及双方的谈话内容进一步证明宏碁被网络攻击的事实:如果宏碁交纳赎金将会原创 2021-03-22 18:06:49 · 281 阅读 · 0 评论 -
新勒索病毒来袭,NAS成攻击目标,
9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太原创 2020-10-22 13:59:31 · 388 阅读 · 1 评论 -
科技巨头Software AG遭攻击,关闭445高危端口后,Windows共享用不了,怎么办?
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上了。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付200原创 2020-10-13 18:04:10 · 1092 阅读 · 0 评论 -
首个联邦政府机构被勒索病毒攻击,索要400万美元!
勒索病毒似乎已经走进我们的日常,动不动就是“**公司惨遭黑客勒索”的新闻,有些公司交付赎金,有些公司高价做数据恢复,也有些公司启动备份数据,幸运躲过一劫。不久前,阿根廷联邦旗下边境管理局也遭到勒索软件攻击,业务中断4个小时,成为首个联邦政府机构被勒索软件攻击的案例。勒索病毒的开发者将阿根廷联邦边境移民管理局的服务器进行加密,大量用于数据共享的Microsoft Office文档被锁定,工作受限。从加密文件中看到的勒索信息,要求阿根廷政府支付400万美元,折合人民币将近2800万元。现在的黑客胃口可真不小原创 2020-09-30 11:41:14 · 178 阅读 · 0 评论